Cisco Talos ha identificado un conjunto de vulnerabilidades que impactan tanto en el sector empresarial como en el de consumo. Los hallazgos fueron compartidos con los respectivos proveedores, quienes han emitido parches conforme a las políticas de divulgación. Estas incidencias abarcan herramientas de diseño, routers y dispositivos de videovigilancia.
Los investigadores detectaron diecinueve vulnerabilidades distintas dentro de Canva Affinity, una plataforma de diseño gráfico. Dieciocho de ellas involucran lecturas fuera de límites en la funcionalidad EMF, lo que podría exponer información sensible a través de archivos diseñados. Una falla adicional de confusión permite la ejecución de código arbitrario mediante corrupción de memoria.
Se descubrieron diez vulnerabilidades en los routers TP-Link Archer AX53. Entre ellas, múltiples desbordamientos de búfer en el servicio SSH y una configuración inadecuada que pone en riesgo fugas de credenciales ante ataques de intermediario. El activador de las condiciones requiere tráfico de red específico.
Se identificó un único desbordamiento de búfer basado en pila en dispositivos HikVision. Esta falla afecta la funcionalidad de análisis de XML SADP en los Terminales de Reconocimiento Facial Ultra. Su explotación podría conducir a la ejecución remota de código.
Las organizaciones deben verificar la instalación de los parches en los activos de los inventarios de seguridad. Cisco Talos ofrece reglas de detección para Snort, y las alertas se encuentran disponibles en el sitio web de los proveedores para monitorear los intentos de explotación.